По словам специалистов Anubis Networks, прошивка от китайской компании Ragentek Group, которая установлена на 2800000 дешевых Android-устройств, может быть использована хакерами для захвата контроля над смартфонами.
В предупреждении US CERT указано, что уязвимостью затронуты Android-смартфоны от Beeline, BLU Product, DOOGEE, IKU Mobile, Infinix Mobility, LEAGOO и XOLO.
Как утверждают эксперты, причинами существования проблемы являются некорректная реализация механизма OTA-обновлений и отсутствие шифрования при соединении с удаленными серверами. Киберпреступник может проводить атаку типа man-in-the-middle, дистанционно выполнять команды на целевом устройстве с суперпользовательскими правами, а также осуществить установку вредоносной прошивки.
Помимо этого, в компонентах механизма OTA-обновлений специалистами Anubis Networks был обнаружен код, который содержит перечень из трех доменов. Когда эксперты обнаружили уязвимость, лишь один из доменов был зарегистрирован. По словам исследователей, в случае регистрации остальных доменов у злоумышленников появится возможность отправки вредоносных обновлений на 3000000 устройств.